Opasan propust u GMail aplikaciji | Smartlife RS

Ukucajte željeni termin u pretragu i pritisnite ENTER

Opasan propust u GMail aplikaciji

GMail aplikacija na iOS-u ima bezbednosni propust, koji sve korisnike izlaže riziku.

 Izvor: Promo.

Bez obzira na to što je Google pre nekoliko meseci objavio kako je Gmail najsigurniji servis za razmenu mejlova ikada, izgleda da to i nije baš tako.

Zapravo, to nije tačno kada su u pitanju korisnici koji na uređajima sa iOS operativnim sistemom imaju aplikaciju GMail. Prema podacima objavljenimna blogu kompanije Lacoon,koja se primarno bavi analizom sigurnosti na mobilnim platformama i uređajima, GMail na iOS-u ima bezbednosni propust, koji sve korisnike izlaže riziku.

Radi se o mogućnosti da hakeri, koji žele da provale u komunikaciju putem GMaila imaju mogućnost da "Čovek u sredini" (Man-in-the-Middle) tehnikom dođu u posed bilo kojeg mejla, bez obzira na postojanje enkripcije koju Google koristi kako bi zaštitio privatnost korisnika.

Povezane vesti

Problem je u sigurnosnim SSL sertifikatima, koji zbog uočenog propusta mogu da budu lažirani, kako bi oni koji žele da dođu do određenih mejlova mogli da odglume da šalju ispravan sertifikat, a to uređaj sa iOS platformom, nažalost, neće prepoznati i sprečiti upad napadača.

Majkl Šaulov, direktor i suosnivač Lacoon Mobile Security kompanije objasnio je ukratko o čemu se tačno radi: "Da, ovaj sigurnosni propust ostavlja mogućnost da svi oni koji koriste iPhone ili iPad budu ugroženi, jer potencijalni napadači mogu da pristupe njihovim enkriptovanim mejlovima, a da napadnuti korisnici to uopšte i ne znaju. Napadači koji koriste “Čovek u sredini“ tehniku imaju mogućnost da provale u mejl, da ga modifikuju, izmene, pa čak i obrišu sve što žele u GMail folderima", piše na Zimo portalu.

Google se za sada nije oglasio po pitanju ovog propusta, a Lacoon savetuje, dok se ne pojavi sigurnosna dopuna i dok se ne otkloni ovaj problem, da svi sa uređajima na iOS platformi isprate dodatne korake kako bi se zaštitili.

Prvo, potrebno je da se izvrši provera da se u konfiguraciji ne koriste "root" sertifikati, zatim da osiguraju, ako je moguće, korišćenje VPN konekcije i da proveravaju je li zabeležen MitM napad pomoću alata na mreži. Ovo se posebno odnosi na koje koji GMail koriste u poslovne svrhe, jer bi šteta nastala "provalom" u njihove mejlove mogla biti ogromna.

Postanite deo SMARTLIFE zajednice na Viberu.

Komentari 0

Vaš komentar je prosleđen moderatorskom timu i biće vidljiv nakon odobrenja.

Slanje komentara nije uspelo.

Nevalidna CAPTCHA

Najnovije

Uređaji

Testovi